Trustbridge auch für Web-Services

Microsoft plant Single-Sign-on für Unternehmen

14.06.2002
MÜNCHEN (CW) - Microsoft entwickelt unter dem Codenamen "Trustbridge" eine Technik zur Absicherung von Web-Service-Umgebungen. Sie soll unter anderem dazu geeignet sein, Single-Sign-on-Dienste in Unternehmen zu realisieren.

Laut Microsoft handelt es sich bei Trustbridge um eine Windows-Technologie, die auf dem Authentifizierungssystem "Passport" aufsetzt. Im Gegensatz zu dem eher auf die Bedürfnisse von Privatpersonen ausgerichteten Passport zielt Trustbridge jedoch auf Unternehmenskunden und soll einen Weg bieten, um Vertrauensverbindungen aufzubauen und aufrechtzuerhalten. Firmen könnten dies nutzen, um etwa untereinander Informationen über die Identität ihrer Mitarbeiter auszutauschen. Das könnte diesen beispielsweise erlauben, unkomplizierter auf für sie freigeschaltete Anwendungen oder Daten zuzugreifen, ohne sich jedesmal neu authentifizieren zu müssen.

Dabei plant Microsoft eigenen Angaben zufolge die Interoperabilität mit allen Identitäts-Infrastrukturen, die den Standard Kerberos 5.0 unterstützen. Kerberos ist ein vom Massachusetts Institute of Technology (MIT) entwickelter, weit verbreiteter Authentifizierungsstandard. Basis von Trustbridge ist das von Microsoft gemeinsam mit IBM und Verisign im April 2002 vorgestellte Sicherheitskonzept WSSecurity. Darin ist eine Gruppe von Erweiterungen des Simple Object Access Protocol (Soap) definiert, über die sich die Integrität von Absender und Inhalt übermittelter Daten zuverlässig prüfen lassen sollen.

Trustbridge stellt Microsofts erste Antwort auf drängende Fragen rund um Sicherheit und Identitäts-Management dar, die momentan noch die Achillesferse des Web-Service-Konzepts sind. Außerdem ist es die erste Implementierung von WS-Security. Ob Trustbridge standardmäßig in künftige Windows-Systeme integriert oder als eigenständiges Produkt auf den Markt kommt, steht noch nicht fest. (ave)